Přihlášení | Registrace

napište » Zprávičky

Hra Warhammer: Vermintide 2 na Steamu zdarma napořád

včera 22:33 | Zajímavý software

Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

Ladislav Hagara | Komentářů: 0

Xen 4.21

včera 19:33 | Nová verze

Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

Ladislav Hagara | Komentářů: 0

EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR

včera 13:11 | IT novinky

Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

Ladislav Hagara | Komentářů: 3

Zork I, Zork II a Zork III oficiálně open source

včera 06:11 | Komunita

Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.

Ladislav Hagara | Komentářů: 0

SUSE Hack Week 25

včera 05:55 | Komunita

První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.

Ladislav Hagara | Komentářů: 2

Quick Share na Androidu funguje s AirDropem na iOS

20.11. 22:00 | IT novinky

Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.

Ladislav Hagara | Komentářů: 1

PHP 8.5

20.11. 21:22 | Nová verze

Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.

Ladislav Hagara | Komentářů: 0

EK zahájila vyšetřování cloudových platforem Amazonu a Microsoftu

20.11. 12:44 | IT novinky

Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu

… více »

Ladislav Hagara | Komentářů: 4

Meta vyhrála soudní spor o převzetí služeb Instagram a WhatsApp

20.11. 12:33 | IT novinky

Společnost Meta Platforms vyhrála ostře sledovaný spor o akvizici sítě pro sdílení fotografií Instagram a komunikační aplikace WhatsApp. Podle amerického soudu firma jejich převzetím neporušila antimonopolní zákon, protože si tak nemonopolizovala trh sociálních sítí. Žalobu na Metu podala před pěti lety americká Federální obchodní komise (FTC). FTC argumentovala, že Meta, tehdy známá jako Facebook, koupila tyto dvě společnosti v letech 2012 a 2014 proto, aby s nimi nemusela soutěžit.

Ladislav Hagara | Komentářů: 0

Home Assistant Connect ZBT-2

20.11. 05:11 | IT novinky

Home Assistant včera představil svůj nejnovější oficiální hardware: Home Assistant Connect ZBT-2 pro připojení zařízení na sítích Zigbee nebo Thread.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (22%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 378 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Štítky: ASUS, bridge, DHCP, Internet, mikrotik, OpenWrt, server, sítě, VLAN, zabezpečení

Dotaz: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

24.12.2019 20:49 Deryl | skóre: 11
WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Přečteno: 1017×

Odpovědět | Admin

Ahoj,

lze provozovat oddělenou WiFi pro hosty (s přístupem pouze na internet) na stejné podsíti jako zbytek (private WiFi + LAN) s tím, že oddělení hostů bych provedl pouze pomocí VLAN?

Router: Mikrotik RB (DHCP server přidělující všem adresy 10.0.0.1/24, DNS),
Switch: TP Link TL-SG108E (VLAN podporuje),
WiFi: Asus RT-N56U s OpenWRT v bridge režimu.

Postupně studuji možnosti a zatím mi není jasné, zda je toto oddělení stejného subnetu pomocí VLAN vůbec realizovatelné - návody obvykle popisují vytvoření samostatné podsítě pro Guest AP (extra DHCP server na RT-N56U pro Guest SSID) a přiřazení VLAN pro zabezpečení cesty mezi AP a routerem.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

24.12.2019 20:58 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Takové dělení nedává smysl. VLAN slouží k tomu, když máte dvě oddělené IP sítě, ale nestačí vám oddělení na úrovni IP adres, ale chcete ty dvě sítě oddělit více – stejně, jako kdyby byly oddělené fyzicky. Pokud zařízení ve WiFi pro hosty nemají mít možnost komunikovat se zařízeními ve vaší domácí síti, nedává smysl dávat je do stejné IP sítě.

24.12.2019 23:34 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Obvykle je nejlepší si připravit znalost toho, kde co má být pokryto, jakými zdroji (třeba signálu či "dostupnosti") a na základě toho rozhodovat, jak to pak udělam.
Takže i vědět, kde v jaké místnosti mám jakou potřebu, co musím poskytnout či použít. Udělat si topologii takovou, aby ji šlo rozumně spravovat i škálovat.
Je hezké, že znáte vlany, víte, kde mají být, mezi čím, aby dávaly smysl?
Sám bych hosty dal na jiné ssid, jiný rozsah a omezit přes ACL. Což skutečně obnáší další dhcp server na jiném interfejsu.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

25.12.2019 09:36 Deryl | skóre: 11
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Potíž je, že požadavky se mění v čase.

Doposud jsem měl Asus AP Private WLAN v bridge mode - tedy klienti ve stejné podsíti jako zbytek LAN.
Pro Guest WLAN jsem vytvořil nové SSID + DHCP na jiné podsíti. Plus nějaké routes a firewall na povolení přístupu jen k routeru a do internetu.

To fungovalo. Akorát to není nikde moc zdokumentováno (mix bridge mode pro jedno SSID a router pro druhé SSID na jednom OpenWRT).

Výhledově to však vypadá, že budu muset pokrýt WiFi zbytek rodinného domu. Nejspíše dám do jiné části domu další APéčko (na kabel), nejspíše Unifi UAP.

P.S. Replikovat výše uvedené řešení by asi šlo, ale už mne OpenWRT moc nebaví (můj RT-N56U má nestabilní rádio, v OpenWRT HW guide vlastně žádné doporučení pro aktuálně prodávaný hw není) a uzavřené firmwary to takto nastavit obvykle neumějí.

Takže momentálně to vidím tak, že APéčka budou v bridge režimu jak pro Private WLAN (VLAN1) tak i pro Guest WLAN (VLAN10) a Mikrotik obslouží obě podsítě jako router i jako DHCP server. Případně koupím jiný router a Mikrotik nechám být (ISP stejně moc rád nevidí mé zásahy do jejich zařízení).

25.12.2019 18:17 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Osobně bych provoz mezi (drátovou) LAN a privátní WiFi routoval. Fyzicky jsou to dvě různé sítě, jiná je i úroveň bezpečnosti. Tím pádem byste i na WiFi AP měl jenom režim router. Tím je problém vyřešen, ne?

25.12.2019 20:48 Deryl | skóre: 11
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Jak by to pak fungovalo s více APéčky v režimu routeru?

Rád bych seamless roaming, není lepší, když klientovi při přechodu mezi AP (se stejným SSID) zůstává stejná IP? (Možná jen vidím problém, kde není.)

26.12.2019 11:49 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Předpokládám, že vám jde o více AP v jedné síti (např. privátní WiFi), ne o roaming mezi privátní a hostovskou WiFi. Pokud chcete skutečný roaming, tj. přechod mezi AP bez výpadku spojení, potřebujete AP, která to podporují. Ta pak musí být propojená ve stejné síti, ale nemusí být v bridge. Pokud chcete řešit v domácích podmínkách to, aby se zařízení odpojilo od jedné WiFi sítě a připojilo k jiné (bez skutečného roamingu), stejnou IP bych neřešil, ničemu to nepomůže.

26.12.2019 14:40 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: WLAN: private a guest na stejné podsíti, ale oddělené VLAN?

Já na wifi používám Mikrotik a CAPSMan. Ten umožňuje mít oddělené wifi sítě a veškerá spojení táhne přes jeden segment až k hlavnímu routeru. Mikrotik si mezi AP a hlavním routerem dělá takový tunel a spojení pak rozděluje až na tom routeru. Nemusí pak být vlany nastavený v rámci celé sítě, ale stačí mít na hlavním routeru definované dva bridge(dva segmenty+dhcp servery) + vhodný fw a je hotovo.

V případě tvého nasazení (heterogenní prostředí) ale bude nejlepší vše řešit vlanam a dvěma segmentama + vhodný fw mezi nimi na hlavním routeru.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje